^
SaAnVi.Ru музыкальные пародии / смешное
фотоприколы / банная / фотообои
мои минусовки: HiFi / LoFi
политота / компота / житота / сцылки
блог / думы
рецензии на фильмы
избранные минусовки
фотоотчёты
Don't speak Russian?В избранноеПодпискаРейтингАктивностьПоддержатьКЖП

последние запросы

Яндекс поискпоиск Яндекса по сайту

  
нафигатор
*Музыка
Приколы, пародии, ремиксыПесенки-чудесенкиПриколы (прочее)Авторский инструменталАвторские песниМинусовки (HiFi)Минусовки (LoFi)Минусовки (избранное)СаундтрекиZX SpectrumMIDI
 
*Фото, рисунки
ПриколыБаннаяКарикатурыЖивотныеБелкиНасекомыеНебоЦветы, растенияПриродаКрасноярскРазноеФотоотчётыТрансляцииОбои (1280x1024)Обои (1680x1050)Обои (FullHD)СтокМоё
 
*Чтиво
СмешноеРецензии на фильмыОбзорыЗвукСофт, комп, инетФотоСлова к песнямРецептыРазноеОчумелые ручкиФинансыИстории моей жизниОт других авторовПолитотаКомпотаЖитотаСцылки
 
*Программы
Battle Ship DeLuxePut The BlockPrometeusNetZhopSpectrAnsDCAD
 
*Рингтоны
 
*Рейтинги
ОбщийМузыкаМинусовкиФотоСтатьиБлог
 
*Об авторе и сайте
АвторыЧаВоКонтактыБлогДумыАктивностьЮзерыКЖПСсылкиХостингКартаПоддержать сайтГорячие поклонники

 

блогЪ
одномоментные думы
последняя трансляция

12.11.2018 самозанятость

08.11.2018 ВРПВ: дом, музыка, криптовалюты, мессенджеры

06.11.2018 деятель, p780, Чулым

04.11.2018 Как делаются вбросы

29.10.2018 эковата, книжка, зуб

24.10.2018 Новый почтовый развод

23.10.2018 Параллельные пернатые миры

22.10.2018 3M, "Магнит"

15.10.2018 погода, вечеринка, мошенники

08.10.2018 Бзден, лаги

весь блог >>

 

подпишизь

RSS новости RSS комментарии
ВКонтакте Facebook Канал YouTube LiveJournal

 

щотчики
Рейтинг@Mail.ru
Яндекс.Метрика
EC: 1095

Ловлю вирусы сачком

 

 

Вы попали на страницу личного блога не по ссылке с авторского сайта. Примите во внимание, что это мой персональный блог и я выражаю здесь свои мысли, с которыми у вас может наблюдаться несогласие. В случае крайнего несогласия, огромная просьба покинуть ресурс. Спасибо.

 

опубликовано:  29.04.2008  <весь блог>


Иногда поражаюсь своему упорству в некоторых вопросах. Когда, казалось бы, уже ничего нельзя сделать - я всё равно что-то делаю и оно даже получается.

Речь пойдёт о забавном вирусе, состоящем аж сразу из нескольких исполняемых файлов - sviq.exe, fun.exe, dc.exe, winsit.exe, win.exe. Что сей вирус делает - толком не знаю, но когда я пришёл на "место преступления", картина была следующей: при попытке просканировать компьютер вирусы находились и вроде как удалялись, но при следующей перезагрузке всё восстанавливалось заново, причём на прежних местах. Обиднее всего было то, что компьютер отказывался загружаться в безопасном режиме (правда, является ли это воздействием вируса, сказать не могу за неимением более полной информации). При анализе выяснилось, что три модуля - sviq.exe, fun.exe, dc.exe - сидят в оперативной памяти и (что интересно) следят друг за другом. При попытке удаления одного из модулей остальные оперативно (за пару секунд) восстанавливают его на прежнем месте и запускают снова. Таким образом, диспетчер задач тоже мало чего давал: убиваешь - а оно восстанавливается. Соответственно, при сканировании антивирусом происходило то же самое - он всё находил, но при удалении какого-либо из файлов остальные, всё ещё висящие в памяти, реанимировали этот файл.

Вот такая вот получилась загогулина. Кстати, редактор реестра тоже не работал (отсутствие доступа) - опять же, не знаю, по каким причинам, возможно из-за вируса (но не факт - частенько такое приходится видеть, как этого достигают владельцы компов - для меня и по сей день величайшая загадка).

Как вы думаете, что пришло мне в голову после нескольких минут раздумий? Ведь файлы восстанавливаются не сразу, а через пару-тройку секунд...

Да.

Я раскрыл диспетчер задач так, чтобы все три процесса были одновременно видны. Затем начал, используя всю свою природную резвость и реакцию, убивать процессы один за другим. Получилось, конечно, не сразу, но довольно быстро - где-то за полминуты удалось убить все три файла и катавасия с восстановлением прекратилась. После чего я победно просканировал компьютер, убил оставшиеся два модуля и компьютер выздоровел!

Как вспомню - чистейший онанизм. "Поймай меня, если сможешь".

 

©2008, Анатолий Савенков

комментариев: 52
dummy

просмотров:
8463
глас народа:
+86 / -6
+зачёт    -незачёт

голос будет учтён
в рейтинге

 

 

Комментарии

 

 

31  Dred   гость19.06.2009 15:43
Блин -а если этот(или другой вирус) удалил(не могу зайти и найти файл запуска) групповуху(gpedit) не дает доступ на диспетчер и regedit и тд- но на винте ОЧЕНЬ ВАЖНАЯ инфа-терять которую никак нельзя-не подскажит что сделать?)
32  SaAnVi   гость19.06.2009 16:02
Да в общем, ничего страшного. Поставьте новую систему в другую директорию да и всё. Старую потом снесите, а данные никуда не денутся никакие.
33  Dred   гость19.06.2009 16:18
ясно-спс =)
34  assa   гость14.07.2009 13:44
агам other просмотрел :(
из процевов удалял с помощью ProcExp.exe
права удалил... без проблем отрубались
файло и реестр с помощью зайцева мучил
35  Михаил   гость11.09.2009 09:22
А если в 'Паучке' (dr Web cure it) запустить поиск, но запретить удаление до конца сканирования? Потом выбрать в списке эти файлы (не все, чтобы было быстрее) и дать команду на удаление. Думаю, 3 файла удалятся прежде, чем восстановятся
36  SaAnVi   гость11.09.2009 09:40
Тоже идея, кстати. :) Гораздо более умная. Надо б проверить, правда, давненько чтой-то не встречал этих безобразников.

Хотя сейчас, полагаю, Avast! при загрузочном сканировании их порепает нафиг.
37  Chegel   гость06.10.2009 01:53
a ja s pervogo raza ubil vse 3 processa vovremja..:P
38  Dogma   гость07.10.2009 02:18
парни, не подскажете как это исправить
про ProcExp.exe конечно я понял, но вот
sviq.exe, fun.exe, dc.exe я в упор не вижу. Но похоже проблема та же самая.
есть smss.exe' csrss.exe' winlogon.exe и похожие-но sviq.exe, fun.exe, dc.exe, winsit.exe, win.exe-что три модуля - sviq.exe, fun.exe, dc.exe

Я даже и не знаю что делать. Вываливается ошибка svhost.exe-инструкция по адресу '0x6fe216e2' обратилась к памяти по адресу '0x6fe216e2'. Память не может быть 'read'.
После чего виснет инет и некоторіе приложения и слетает звук. А при перезагрузке Касперский опять віваливает бучу про ProcExp.exe.

Какие файлы надо удалить, плизз.
39  SaAnVi   гость07.10.2009 06:56
У вас не этот случай, конкретно не подскажу. Прочтите вот эту статью, полечитесь от вирей нормально.
40  Dogma   гость07.10.2009 20:51
Спасибо за подсказку. Будем искать дальше проблему ;)
41  Dogma   гость10.10.2009 20:59
Ничего не получается. Заплаток к ХР SP3 нету. И остановить эту заразу тоже не выходит :(( Хоть систему сноси к чертям :(((
42  SaAnVi   гость11.10.2009 05:44
Так у вас, может, память битая в компьютере, если он в экран смерти вываливается? Попробуйте проверить. Ну или правда, систему свежую легче поставить.
43  Артур/Salim22grtu   гость12.11.2009 20:19
звук пропадает после нескольки часов работы.помоги плиз.А системныезвуки остаются.Звук корзины,отк.папок,и тд.
44  SaAnVi   гость12.11.2009 20:53
С проигрывателем что-то.
45  siberian   гость24.01.2010 06:33
у меня все эти файлы есть но когда я их пытаюсь удалить выскакивает окно что невозможно их удалить так как диск защищен или заполнен,либо нет доступа и все такое...и что теперь дальше делать...
46  SaAnVi   tzar24.01.2010 10:49
Лечить компьютер от вирусов. Вот статья, читайте.
47  Xfgftd24.03.2010 18:42
По теме:
taskkill /?
tasklist /?
Появились вроде в Win2000, в XP точно есть.

Мимо темы по горячему следу только что пройденной регистрации:
- регистрилка обозвала неправильным ящик вида www.******@mail.ru. Это из-за www. или из нелюбви к mail.ru?
- после подтверждения регистрации на той же странице мне предлагают войти в систему, после входа в систему переадресовывают на страницу, предлагающую войти в систему... Защита от ламерья и 'настоящих программистов' из анекдота? %-)

Пардон за занудство.
48  SaAnVi   tzar28.03.2010 12:02
Спасибо за замечания, исправлю обязательно.
49  1pich   гость11.11.2010 02:49
Ребят...зачем спешить,чтобы за долю секунды успеть убить эти процессы...просто жмем правой кнопкой на процессе этой твари(без разници на каком именно)и нажимаем "Завершить дерево процессов" и тем же методом(спокойно,не спеша xD xD)проходимся по остальным процессам вируса и все...они завершаются...(с закрытием последнего убиваются все остальные сразу,пускай запускаются снова...дойдешь до последнего и все они умрут)
50  Ro=man   гость26.07.2011 05:02
Диспетчер задач не запускался, пришлось через Artmoney отключать XD))))). Ну а в общем просто переместить их все на рабочий стол и удалить.
51  ed   свой человек01.08.2014 21:12
Как я запарился выдирать вирусы с венды! Теперь у меня дуалбут венды и какого-нибудь линукса. Правда линукс сейчас не такая панацея, как раньше. Очень много зависит от пользователя. Вот ссылка на форум, где ни ЛИЦЕНЗИОННАЯ винда ни ЛИЦЕНЗИОННЫЙ антивирус не спасали от трояна, тырящего вебмани. [ссылка, searchengines.guru]
52  SaAnVi   tzar01.08.2014 21:22
Там человек NOD32 пользовал... Я когда название это встречаю, понимаю - дальше можно не читать. :)

 

 

↑ к началу комментариев    ↑↑ к началу страницы

 

Вы не зарегистрированы. Зарегистрируйтесь или войдите в систему, чтобы не набирать каждый раз проверочный код (и иметь другие приятные функции на сайте). Действует суточный лимит анонимных комментариев для защиты от троллей, школоло-хакеров и спам-ботов. На текущий момент осталось комментариев: 10.

Добавить комментарий

* Ваше имя/ник:
E-mail:
* Комментарий:
(до 1024 символов)
введите две первые цифры из четырёх: 1010 

 

Фулюганствовать не надо: соблюдайте правила приличия. Я не люблю комментариев не по делу типа "Оццтой!" и им подобных. Если хотите что-то покритиковать или поучить кого-то жизни - делайте это с чувством, с толком и с расстановкой.

 

  

 

новостя
11.11.2018
статья: Firefox 63: дави на тормоз
11.11.2018
фотосет: Зарисовки 49
02.11.2018
рецензия: Смолфут
30.10.2018
фотоприкол: ларёк-марёк
19.10.2018
банная: ШаурМяу
17.10.2018
пародия: Песня о любви
12.10.2018
статья: Минус-слова в РСЯ
10.10.2018
фотоприкол: ссылка
07.10.2018
банная: не беси природу
05.10.2018
фотоприкол: ты следующий
все новости >>

 

популярЪ

1. чтиво: Firefox 63: дави на тормоз

2. чтиво: Тёплый ламповый звук и сферический винил в вакууме

3. фотосессия: Зарисовки 49

4. фотосессия: Озеро-парк "Емельяновское" (Семирадское)

5. музыкальная пародия: Винда

6. чтиво: RUCELF UPI-400-12-EL: лучше, чем ничего

7. рецензия: Смолфут (Smallfoot)

8. чтиво: Как удалить "Интернет Цензор" с паролем

9. чтиво: Как я клиенту компьютер собирал

10. чтиво: Отключение ненужных служб Windows

весь TOP >>

 

последния каменты

1. блог: самозанятость

2. фотосессия: Зарисовки 49

3. блог: Как делаются вбросы

4. чтиво: Аналог vs Цифра: бой, которого не было

5. чтиво: Firefox 63: дави на тормоз

6. блог: МегаФОН: как я начал платить втрое больше "своими руками"

7. блог: ВРПВ: дом, музыка, криптовалюты, мессенджеры

8. рецензия: Смолфут (Smallfoot)

9. Ларёк-марёк. Фото: schmer.

10. блог: эковата, книжка, зуб

 

голо-сувание
Ваше текущее отношение к Олимпийским играм?
Голосовать или смотреть результаты на сайте KrasOpros.Ru
все опросы >>

 

сейчас на сайте
ed (1)

гости: 4

статистика за 10 минут
юзеры >>
изображениезакрыть